ssl - 从 GoDaddy 颁发的私钥和通配符证书创建 PFX 文件

标签 ssl ssl-certificate private-key pem pfx

我最近从 GoDaddy 购买了通配符 SSL 证书,我需要将其转换为 pfx 文件。

首先,GoDaddy 在其 Web UI 中给了我两个文本 blob,即 CSR 和私钥:

企业社会责任:

-----BEGIN CERTIFICATE REQUEST-----
MIICWDCCAUICAQAwFzEVMBMGA1UEAwwMKi5jeW50aGlhLmlvMIIBIjANBgkqhkiG
9w0BAQEFAAOCAQ8AMIIBCgKCAQEAzcxAT8EtKxb4BSCRYBYcTDt8DgR/Fe/rjBpl
...

私钥:

-----BEGIN PRIVATE KEY-----
MIIEvQIBADANBgkqhkiG9w0BAQEFAASCBKcwggSjAgEAAoIBAQDNzEBPwS0rFvgF
IJFgFhxMO3wOBH8V7+uMGmXDx+n3Mzvz9gk0nj/h5kX9RH+M9byS4iCfUZ8rURXQ
...

接下来,我下载了一个包含两个 crt 文件和一个 pem 文件的 Zip 文件:

54994fbd90cc1fc8.crt
54994fbd90cc1fc8.pem
gd_bundle-g2-g1.crt

54994fbd90cc1fc8.crt

-----BEGIN CERTIFICATE-----
MIIGiDCCBXCgAwIBAgIIVJlPvZDMH8gwDQYJKoZIhvcNAQELBQAwgbQxCzAJBgNV
BAYTAlVTMRAwDgYDVQQIEwdBcml6b25hMRMwEQYDVQQHEwpTY290dHNkYWxlMRow
...

54994fbd90cc1fc8.pem

-----BEGIN CERTIFICATE-----
MIIGiDCCBXCgAwIBAgIIVJlPvZDMH8gwDQYJKoZIhvcNAQELBQAwgbQxCzAJBgNV
BAYTAlVTMRAwDgYDVQQIEwdBcml6b25hMRMwEQYDVQQHEwpTY290dHNkYWxlMRow
...

gd_bundle-g2-g1.crt

-----BEGIN CERTIFICATE----- 
MIIE0DCCA7igAwIBAgIBBzANBgkqhkiG9w0BAQsFADCBgzELMAkGA1UEBhMCVVMx
EDAOBgNVBAgTB0FyaXpvbmExEzARBgNVBAcTClNjb3R0c2RhbGUxGjAYBgNVBAoT
...
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
MIIEfTCCA2WgAwIBAgIDG+cVMA0GCSqGSIb3DQEBCwUAMGMxCzAJBgNVBAYTAlVT
MSEwHwYDVQQKExhUaGUgR28gRGFkZHkgR3JvdXAsIEluYy4xMTAvBgNVBAsTKEdv
...
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
MIIEADCCAuigAwIBAgIBADANBgkqhkiG9w0BAQUFADBjMQswCQYDVQQGEwJVUzEh 
MB8GA1UEChMYVGhlIEdvIERhZGR5IEdyb3VwLCBJbmMuMTEwLwYDVQQLEyhHbyBE
...
-----END CERTIFICATE-----

我需要为我的云提供商生成一个 pfx 文件。

我尝试了这个命令:

openssl pkcs12 -export -out cert.pfx -inkey generated-private-key.txt -in 54994fbd90cc1fc8.pem

但是我收到了这个错误:

unable to load private key
4530953728:error:0909006C:PEM routines:get_name:no start 
line:crypto/pem/pem_lib.c:745:Expecting: ANY PRIVATE KEY

文件generate-private-key.txt400。权限:

-r--------@ 1 david  staff  1707 Oct 24 20:12 generated-private-key.txt

如何从我拥有的文件生成 pfx 文件?我是否应该使用 ssh-keygen 生成自己的私钥,然后在 GoDaddy UI 中使用新的 CSR 重新生成 key ?

最佳答案

这是因为 key 采用 UTF8-BOM 而不是 UTF8 格式。

关于ssl - 从 GoDaddy 颁发的私钥和通配符证书创建 PFX 文件,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/69710973/

上一篇:ssl - Jenkins 在测试电子邮件通知时抛出 "java.io.EOFException: SSL peer shut down incorrectly"

下一篇:python - 使用 wptools 时出现 SSL 证书问题

相关文章:

ssl - SSL 非通配符证书是否适用于子文件夹/目录?

ssl - 通过 TLS 连接到 MQTT 服务器的 CA 证书 - iot.eclipse.org

android - 如何使用 Android Key Store Provider 存储 key

security - 使用公钥/私钥对作为交付证明

postgresql - 启动 postgresql 服务器时出错 - 蛇油键出错

无需主机名验证的 Node.js TLS 连接

authentication - SSL 握手中的客户端证书身份验证

ssl - 发送方 channel 端的 MQ 是否验证接收方 channel 端的 MQ 证书?

java - 我如何信任特定的自签名证书? (不相信所有)

c# - azure 上的 CngKey.Import

©2024 IT工具网  联系我们